Nel 2022, ci sono stati 12.947 attacchi cyber contro infrastrutture critiche, istituzioni, aziende e privati. Il dato, contenuto nel rapporto sulla attività svolto lo scorso anno dalla Polizia Postale, evidenzia un aumento del 138% rispetto al 2021 che aveva registrato 5.434 azioni ostili. Le persone indagate sono 332 (+ 78 per cento rispetto al 2021) mentre gli alert diramanti sono stati complessivamente 113.226.
Nell’attuale e particolare contesto internazionale, l’escalation delle tensioni geopolitiche connesse al conflitto in Ucraina – si legge nel rapporto della polizia Postale – continua ad avere significativi riverberi anche in materia di sicurezza cibernetica. Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database. Inoltre, alcuni tra i più pericolosi gruppi di hacker criminali hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel cosiddetto “dominio cibernetico”.
Il conflitto russo-ucraino ha comportato una recrudescenza nell’attività di attori ostili, connotati per l’esecuzione di attacchi ransomware – volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti – campagne DDoS, volti a sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (Advanced Persistent Threat), condotti da attori ostili di elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttamento di vulnerabilità, al fine di garantirsi una persistenza silente all’interno dei sistemi a scopo di spionaggio o successivo danneggiamento. La proliferazione di gruppi ostili, si è attuata poi mediante il ricorso a crew hacker ddel cosiddetto ‘crime as a service’, ordinariamente attive nel fornire supporto tecnologico ad attori criminali ed oggi sempre più contigue a gruppi di ascendenza statuale.